Digitale overheid: debat samengevat

De Wet digitale overheid is het begin van een reeks van regelgeving om de overheid op verschillende niveaus verder digitaal te maken. Volgens het kabinet is aanpassing van de overheid aan de digitale samenleving niet alleen noodzakelijk, maar biedt het ook mogelijkheden voor een betere dienstverlening. Het voorstel bevat:

• - 

  de bevoegdheid om bepaalde standaarden te verplichten in het elektronisch verkeer van de overheid;
• - 

  het stellen van regels over informatieveiligheid;
• - 

  de verantwoordelijkheid voor het beheer van de voorzieningen en diensten binnen de zogeheten generieke digitale overheidsinfrastructuur;
• - 

  de digitale toegang tot publieke dienstverlening voor burgers en bedrijven.

Op 22 juni 2021 is de novelle Wet digitale overheid ingediend. Aanleiding voor de novelle zijn de door de Eerste Kamer geuite vragen en zorgen over privacybescherming. In het bijzonder is aandacht gevraagd voor het grote belang van de bescherming van persoonsgegevens in relatie tot de positie van (grote) private technologie ondernemingen. Om tegemoet te komen aan deze vragen en zorgen worden in de novelle privacy by design , verbod op het verhandelen van gegevens en open source vastgelegd in de wet. Met dat laatste wordt computerprogrammatuur bedoeld waarvan de gebruiker de licentie heeft om de broncode te bestuderen, aan te passen, te verbeteren, te verspreiden of te verkopen. De ontwikkeling van opensourcesoftware komt vaak tot stand op publieke en gemeenschappelijke wijze, door samenwerking van individuele programmeurs, overheden en bedrijven (Bron: Wikipedia).

Deur open voor private partijen is risico

Senator Ganzevoort (GroenLinks) zei dat zijn fractie de voorstellen op een groot aantal punten steunt, maar dat hij zich wel afvraagt of deze wet nog wel up to date is. Het struikelblok zit bij de digitale toegankelijkheid tot publieke dienstverlening. De regering heeft ervoor gekozen om ook private middelen toe te staan om in te loggen bij de overheid. Daarmee is tot in lengte van dagen de deur opengezet voor allerlei private partijen. Moet de overheid niet gewoon zelf zorgen dat burgers toegang hebben tot digitale diensten, vroeg Ganzevoort. Hij zei dat er private aanbieders zullen komen met geen ander doel dan winst maken en/of buit maken van privégegevens. Zijn we er zeker van dat zij geen slimme manieren vinden om te krijgen wat zij willen, zoals data? Hij vroeg de staatssecretaris of zij het met hem eens is dat de digitale sluwheid van private aanbieders nooit onderschat mag worden en dat het binnenhalen risico's met zich meebrengt?

Goed toezicht van belang

Volgens senator Prins (GroenLinks) voldoet de huidige Digid niet meer. Het CDA is daarom blij met het wetsvoorstel en de novelle. De voorstellen komen eerder te laat dan te vroeg, aldus Prins. Ze kijkt dan ook met belangstelling uit naar de opvolger van deze wet die erover gaat hoe de burger regie houdt op zijn gegevens. Wanneer ziet die Wet digitale overheid II het licht, vroeg zij. Digitaal zakendoen met de overheid is een recht en geen plicht. Het is belangrijk om dat in de gaten te houden, vervolgde Prins. Ze vroeg verder of de staatssecretaris kon toezeggen dat informatiepunten in de bibliotheken ondersteund blijven voor bijvoorbeeld ouderen voor wie digitalisering niet altijd even vanzelfsprekend is. Voor de CDA-fractie is van belang is dat de overheid zich niet alleen door de inhoud maar ook door heldere uitvoering en voorlichting betrouwbaar toont. Goed toezicht hoort daar ook bij, aldus Prins. Ze wilde daarom weten of het Agentschap Telecom wel genoeg mensen heeft om dat toezicht te kunnen uitvoeren.

Veilig vandaag niet automatisch veilig morgen

Senator Van den Berg (VVD) zei dat deze wet regelt dat Nederlandse burgers en bedrijven veilig en betrouwbaar kunnen inloggen bij de (semi-) overheid. Onder meer het Mkb heeft veel baat bij een betere digitale overheid, zei Van den Berg. Het is volgens hem goed dat in de novelle is aangescherpt dat in beginsel al rekening moet worden gehouden met privacy by design bij het ontwerpen van een systeem. Wel ziet hij een punt van zorg bij open source . Door aan te geven waar de zwakke punten zitten wordt de software beter. Dat is goed, aldus Van den Berg. Toch is het werken met open sourcesoftware niet zaligmakend. Er kunnen ook kwaadwillende ontwikkelaars zijn waardoor Nederland en haar burgers risico lopen. Hoe gaat de staatssecretaris ervoor zorgen dat in de open source -gemeenschap dergelijke software wordt geborgd? Veilig vandaag hoeft niet overmorgen nog veilig te zijn, zei Van den Berg. Hoe wil het kabinet stimuleren dat er een gemeenschap van goede ontwikkelaars is en hoe kan het garanderen dat ook in de toekomst de inlogmiddelen veilig blijven, vroeg hij.

Digitalisering raakt grondrechten

Volgens senator Dittrich (D66) raakt digitalisering vaak de grondrechten van burgers. Zijn fractie heeft daarom aangedrongen op de novelle. D66 wilde bepaalde onderwerpen bij wet verankeren en niet bij nadere wetgeving. Hij vindt het goed om te zien dat dat is gebeurd in de novelle. Dittrich wees erop dat een paar miljoen Nederlanders niet digitaal vaardig is. Ook staat er veel jargon in de wetteksten die daardoor moeilijk te doorgronden zijn. Taal is volgens Dittrich onontbeerlijk voor digitalisering. Hij vroeg de staatssecretaris of zij ervoor gaat zorgen dat het leesbare teksten worden, ook bij lokale overheden. D66 is voor het gebruik van open sourcesoftware . Welke rol ziet de overheid bij het tot stand komen van een dergelijke vrijwilligersgemeenschap, vroeg Dittrich. Ook wilde hij weten of overheid niet meer structuur moet bieden, of de overheid wel moet willen meewerken aan het toelaten van commerciële bedrijven. Moeten bedrijven zonder winstoogmerk niet juist voorrang krijgen, bepleitte Dittrich.

Aandacht voor doenvermogen

Senator Talsma (ChristenUnie) noemde de kern van de wet concreet en relevant. Zijn fractie heeft waardering voor het feit dat de staatssecretaris op de vragen van de Eerste Kamer heeft gereageerd met een novelle. Hij had echter nog aanvullende vragen, met name over de wetgeving op hoofdzaken en de nadere regelingen. Ook de ChristenUnie is positief over de toepassing van open sourcesoftware . Talsma wilde wel weten hoe de communities zijn die volgens de staatssecretaris belangrijk zijn voor het onderhoud van de software, zijn ingebed. Is er een periodieke toets om te kijken of alles nog voldoet, vroeg hij. Ook wilde hij weten hoe de staatssecretaris gaat ingrijpen als blijkt dat de wet toch niet handhaafbaar blijkt. Welk optreden en welke uitkomsten van dat optreden zijn mogelijk, vroeg Talsma. Hij vroeg verder aandacht voor het doenvermogen van burgers, bijvoorbeeld laaggeletterden en mensen met een lichamelijke beperking. Tot besluit vroeg Talsma of de staatssecretaris al meer kon zeggen over het vervolg van de wetgeving.

Waarom open source niet direct verplicht?

Omdat het gaat om de toegang van burgers tot digitale inlogmiddelen heeft de Eerste Kamer in juli 2020 een brief naar het kabinet gestuurd, zei senator Koole (PvdA). Omdat de reactie daarop lauw was, stelde de Kamer vervolgens stevige vragen. Die brede kritiek leidde gelukkig tot bezinning, aldus Koole. Hij was de regering dan ook erkentelijk dat naar de bezwaren van de Eerste Kamer is geluisterd. Wel wilde hij nog weten waarom niet gekozen is voor het direct verplicht stellen van open source voor in ieder geval nieuwe aanbieders. De overheid is volgens Koole gehouden om een kwalitatief goed publiek inlogmiddel aan te bieden. Hoe gaat zij het niet koppelen en niet verhandelen van data verkregen via inlogmiddelen voor de digitale overheidsdienstverlening, in de praktijk controleren? Heeft het Agentschap Telecom genoeg capaciteit om toezicht te houden, vroeg hij. De vereisten brengen ook werk met zich mee voor decentrale overheden. Kan de regering aangeven in hoeverre zij beschikken over de nodige capaciteit om dit waar te maken, vroeg Koole.

Dataverzameling door aanbieders uitsluiten

Senator Gerkens (SP) sprak mede namens de PvdD. Ze zei dat het fijn is dat er wetgeving komt voor een beter systeem, maar dat dit nog niet alle problemen oplost. De SP en de PvdD zullen de voorstellen beoordelen op de verbeteringen ten opzichte van het huidige systeem en de kennis van de vraag om toegang. Het is volgens Gerkens goed dat uitzonderingen mogelijk blijven. Veel is al van papier naar digitaal gegaan. Gerkens vroeg de staatssecretaris hoe zij gaat zorgen dat de offline keuze ook actief wordt aangeboden en niet alleen als je er om vraagt. De broncode van de opensourcesoftware hoeft volgens de staatssecretaris niet openbaar worden gemaakt in geval van problemen. Maar dat is juist de kern van open source, aldus Gerkens. Waarom is daarvoor gekozen, vroeg zij. Ook vroeg Gerkens naar de decentrale en centrale opslag, waarbij decentrale opslag veiliger is. De stelling dat aanbieders geen gegevens mogen verzamelen, betekent volgens Gerkens niet dat zij dat niet willen. Waarom heeft het kabinet geen uitsluiting opgenomen voor bedrijven die aan dit soort dataverzameling doen, vroeg zij tot besluit.

Titel wetsvoorstel is potsierlijk

Volgens senator Van Hattem (PVV) is de titel van het wetsvoorstel 'potsierlijk'. ICT en de overheid staan in Nederland al jaren op gespannen voet. In het wetsvoorstel zijn onvermijdelijke maatregelen opgenomen, zoals betere beveiliging. Het is goed dat die verbeterd wordt, aldus Van Hattem. Maar juist daar liggen ook de risico's op de loer. De novelle is dan ook zeker een verbetering. Hij vroeg wel wanneer open source veilig genoeg is. Ook wilde hij weten in hoeverre de inlogmiddelen betrouwbaar en betaalbaar zijn voor de zorgsector en of de leges voor rijbewijs en paspoorten zullen gaan stijgen. Volgens Van Hattem draaien veel lokale overheden draaien nog op krakkemikkige systemen. Het wetsvoorstel loopt voor de troepen uit, betoogde hij. De Wet digitale overheid moet namelijk voldoen aan toekomstige ontwikkelingen in de Europese Unie. De fuik wordt met dit wetsvoorstel al wagenwijd opengezet voor het megalomane plan voor de Europese digitale identiteit, aldus Van Hattem.